La capital salmantina se encuentra inmersa durante estos días en la celebración de la Semana de la Ciberseguridad, que dio comienzo este lunes y que concluirá el jueves, con un amplio programa de actividades, todas ellas gratuitas, relacionadas con la ciberseguridad y donde se trabaja en la formación para hacer frente a las amenazas que se camuflan en internet y a las que diariamente nos enfrentamos desde diferentes ámbitos, bien sea a nivel empresarial o personal mediante el uso de redes sociales o la Inteligencia Artificial (IA).
Durante estos días, la capital del Tormes, a través de un evento promovido por la Cátedra Cyberchain, coordinada por la Universidad de Salamanca y el Instituto Nacional de Ciberseguridad (INCIBE), se abre al conocimiento de más de 50 expertos que mediante ponencias, aportan sus experiencias durante estos días en diferentes temáticas de ciberseguridad, blockchain o IA, entre otras cuestiones.
Una de las ponentes durante estos días es Laura Grande, personal docente investigador dentro de la Cátedra Internacional en Blockchain, que ya participó en la inauguración y ha impartido dos mesas redondas en la jornada de este martes bajo los títulos ‘Universidades Internacionales’ y ‘Otros proyectos internacionales II’ en representación de la Universidad de Salamanca.
Dentro de las actividades de la Semana de Ciberseguridad, esta Cátedra está basada en aplicar el blockchain para la ciberseguridad, dirigida a la formación, investigación, divulgación y el mundo laboral, así como a empresas a través de distintas actividades desde donde se expone la facilidad de atacar dispositivos como Alexa o smartwatches, o cómo usar la Inteligencia Artificial para mejorar la ciberseguridad o hacer uso de ella para potenciarla como una fuente de ataque. Actividades dirigidas a universitarios y a personas que quieran formarse e informarse, y en las que ya se han inscrito 463 personas a través de Cyberchain.
En lo que se refiere a la ciberseguridad, Grande reconoce que “debería de ser transparente para los usuarios”, subrayando la importancia que tiene en nuestros días el comprar un dispositivo y que este sea seguro, sin necesidad de que la persona que lo adquiera tenga un conocimiento especifico para configurar ese dispositivo con el fin de que sea seguro. Algo que, sin embargo, reitera “ahora no pasa”. Principal motivo por el que en estas actividades formativas que se está acogiendo durante estos días en Salamanca, se trabaja con los usuarios en temas de divulgación para evitar, en la medida de lo posible, ataques, insistiendo en la necesidad de “adaptar el vocabulario de la ciberseguridad a la ciudadanía”.
Durante estas jornadas, los términos ‘ciberseguridad’ y ‘ciberdefensa’ son unas de las más resonantes, con diferencias, pese a que ambas son herramientas destinadas a la protección de los ataques digitales, donde la ciberdefensa se centra específicamente en la defensa contra amenazas y ataques externos. En este aspecto, esta docente destaca que “es diferente estar ciberseguro, a tener que defenderte de diferentes ataques y ser capaz de responderlos”.
La importancia de estar educados en ciberseguridad es tal, que Grande lo asemeja con la educación en tráfico, resaltando el valor de la programación de esta Semana de la Ciberseguridad: “Deberíamos estar igual de formados en aspectos de ciberseguridad que en cuestiones de tráfico. Igual que la gente está concienciada y no va a oscuras por un callejón de noche, debería de ser también consciente de los riesgos que hay en internet, igual que pasean tranquilos por la calle y no piensan en los crímenes porque saben que hay policía vigilando”. De ahí, matiza en la importancia de “crear entornos ciberseguros", recalcando que "deberíamos conseguir que en internet la gente sea capaz de sentirse segura y con mecanismos de prevención”.
Otra de las principales amenazas a la que nos vemos expuestos diariamente a través de internet es la Inteligencia Artificial. Una herramienta, que desgrana Grande, “ha venido para quedarse”. Explica, que se trata de un medio, al igual que el dinero, y donde su nivel de peligrosidad se potencia en función del uso que se haga de ella. Uno de sus principales riesgos asevera que es que “creamos IA generativa demasiado empática, con la que hacemos que la gente quiera hablar”. Es por ello por lo que advierte que “se viene un mundo completamente diferente en el que vamos a tener que diferenciar la IA de lo real”. Por eso, insiste en que “las empresas que desarrollan con IA sean capaces de respetar los valores humanos y la ética”.
Amador Aparicio, director de ciberseguridad y también ponente en la sesión inaugural magistral ‘Ciberseguridad y empresa’ reconoce que, a lo largo de sus quince años de experiencia laboral, especializado en la ciberseguridad en empresas, ha detectado que son muchas las empresas que todavía no tienen un buen plan de seguridad, y que únicamente hacen frente a los riesgos que se les presentan después de haber sido víctima de un ciberataque.
Por ello, este experto insiste en la necesidad de realizar un buen análisis de riesgo y en la importancia de tener controlado los dispositivos que se tienen, donde entre los principales riesgos que se detectan son ataques que se producen porque se mantienen los usuarios y contraseñas que vienen por defecto, cuando es algo que debería de ser modificado antes de conectar cualquier dispositivo a internet. Referente a la IA, Aparicio apunta que una de sus vertientes más peligrosas es el uso, que cada vez con más habitualidad se está llevando a cabo, de generar con ella ataques de ‘phishing’ para crear campañas de engaños suplantando identidades. Ataques a los que cada vez estamos más expuestos y que muchas veces facilitamos con el contenido que publicamos en las redes sociales, con imágenes y vídeos de donde los ciberdelincuentes pueden obtener nuestra voz para posteriormente clonar y dar forma con IA.
La IA también puede volverse en una peligrosa máquina, que aporta herramientas para explotar vulnerabilidades y da información para hackear un dispositivo o en su caso a una empresa, que con frecuencia es atacada a través de su personal, del que Aparicio señala “es el eslabón más débil de la cadena”. Saber cuáles son los riesgos a los que nos exponemos tanto usuarios particulares como empresas, y hacer cosas básicas como concienciar a la gente con formación, contratar antivirus profesionales, o no usar usuarios o contraseñas por defecto, significa estar proporcionando una capa de blindaje contra posibles ciberataques.
Las jornadas de la Ciberseguridad en Salamanca finalizan con una competición de Hackathon que consiste en un juego, una herramienta de formación que no se desvelará hasta el jueves 8 de mayo, donde los participantes trabajarán en retos prácticos como la creación de modelos predictivos, plataformas de análisis semántico o soluciones de defensa colaborativa basadas en la IA, y donde los equipos competirán en la resolución de problemas reales en ciberseguridad, blockchain e inteligencia artificial, diseñado para fomentar la creatividad, el aprendizaje práctico y la colaboración entre estudiantes, investigadores y profesionales del sector. Entre las principales temáticas está el “predecir ciberataques antes de que ocurran mediante el análisis de patrones históricos y de datos de comportamiento”; “la automatización de respuestas ante incidentes con IA y tomar decisiones en tiempo real para mitigar el daño”; y “crear una red colaborativa entre diferentes actores de ciberseguridad que comparten inteligencia sobre amenazas utilizando IA para detectar y mitigar ataques de manera conjunta”.
Durante la tarde de este miércoles, se acogerá una sesión sobre las bases legales que deben ser tenidas en cuenta para el desarrollo tecnológico en el marco de la ciberseguridad.
La programación completa de las actividades que forman parte de la Semana de la Ciberseguridad en Salamanca se puede consultar a través del siguiente enlace.
Tienes que iniciar sesión para ver los comentarios